Common Criteria Compliance Enabled 구성
적용 대상:SQL Server
common criteria compliance enabled 옵션은 정보 기술 보안 평가에 대한 Common Criteria에 필요한 다음 요소를 사용할 수 있게 합니다. 규제 산업 및 당국 전반에 적용되는 전 세계적인 규정 준수 의무의 요건.
조건 | 설명 |
---|---|
RIP(잔여 정보 보호) | RIP를 위해서는 메모리를 새 리소스에 다시 할당하기 전에 알려진 비트 패턴으로 메모리 할당을 덮어써야 합니다. RIP 표준을 충족하면 보안을 강화하는 데 도움이 될 수 있습니다. 하지만 메모리 할당을 덮어쓰면 성능이 저하될 수 있습니다. common criteria 준수 사용 옵션을 사용하도록 설정하면 덮어쓰기가 발생합니다. |
로그인 통계를 보는 기능 | Common Criteria 준수 사용 옵션을 사용하도록 설정한 후 로그인 감사를 사용하도록 설정할 수 있습니다. 사용자가 SQL Server에 성공적으로 로그인 할 때마다 세션 별로 사용할 수 있는 로그인 시간입니다. - 마지막으로 성공한 로그인 시간에 대한 정보 - 마지막으로 실패한 로그인 시간 - 마지막으로 성공한 로그인과 현재 로그인 사이의 시도 횟수 이러한 로그인 통계는 sys.dm_exec_sessions 동적 관리 뷰를 쿼리하여 볼 수 있습니다. |
GRANT 열에서 DENY 테이블을 재정의하지 않아야 함 |
Common Criteria 준수 사용 옵션을 설정하면 테이블 수준 DENY 가 열 수준 GRANT 보다 우선 적용됩니다. 이 옵션을 사용하지 않도록 설정하면 열 수준 GRANT 가 테이블 수준 DENY 보다 우선 적용됩니다. |
Common Criteria 준수 사용 옵션은 고급 옵션입니다. Common Criteria는 Enterprise Edition 및 Datacenter Edition에 대해서만 평가되고 인증됩니다. Common Criteria 인증의 최신 상태에 대해서는 Microsoft SQL Server Common Criteria 사이트를 참조하세요.
Important
Common Criteria 준수 사용 옵션을 설정하는 것 외에도 Common Criteria EAL4+(Evaluation Assurance Level 4+)를 준수하도록 SQL Server를 구성하는 스크립트를 다운로드하여 실행해야 합니다. 이 스크립트는 Microsoft SQL Server Common Criteria 사이트에서 다운로드할 수 있습니다.
sp_configure
시스템 저장 프로시저를 사용하여 설정을 변경할 경우, 고급 옵션 표시를 1로 설정한 경우에만 Common Criteria 준수 사용 설정을 변경할 수 있습니다. 이 설정은 서버를 다시 시작한 후에 적용됩니다. 가능한 값은 0 및 1입니다.
0은 Common Criteria 준수를 사용하지 않음을 나타냅니다.
1은 Common Criteria 준수를 사용함을 나타냅니다.
예제
다음 예에서는 Common Criteria 준수를 설정합니다.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
SQL Server를 다시 시작하십시오.
다음 단계
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기